Mettre à niveau openssh sous OS X avec homebrew pour la conformité PCI

La version d'openssh sur OS X 10.7.4 est SSH-2.0-OpenSSH_5.6, ce qui n'est pas, malheureusement, Conforme aux normes PCI. Donc, j'ai besoin de le mettre à jour et j'ai essayé de le faire avec Homebrew.

Jusqu'à présent, ce que j'ai fait est la suivante:

brew tap homebrew/dupes
brew install openssh

Pas de problème, tout s'est bien passé, et maintenant quand j'essaie which ssh j'obtiens:

/usr/local/bin/ssh

Qui semble bien, aussi which sshd donne:

/usr/local/sbin/sshd

et ssh -v dûment rapports:

OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011

So far So good. Mais voici où je suis hors de mon élément. Le Port 22 est encore en utilisant le système d'exploitation installé la version, c'est à dire que telnet hostname 22 rapports:

SSH-2.0-OpenSSH_5.6

J'ai essayé de déblayage autour avec /System/Library/LaunchDaemons/ssh.plist avec pas de chance.

Donc, mes questions sont (probablement dans l'ordre inverse d'importance):

  1. Comment puis-je obtenir mon Homebrew installation de openssh pour être l'un à l'écoute sur le port 22?
  2. Si je le fais, ça va provoquer des conflits avec OS X ou d'autres logiciels?
  3. Est la façon dont je suis aller sur ce raisonnable?
  4. Ne suis-je pas penser à des choses que je devrais être?
  5. Est-ce une mauvaise idée de commencer avec?

Je suis frustré de ne pas passer la Conformité à la norme PCI balayage et le besoin d'obtenir ce compris, et franchement, je suis en train d'étudier le changement de tous les sites e-commerce sur mon serveur à stripe.com mais je voudrais obtenir cette place. Aussi, personne ne sait si openssh sera mis à jour de Mountain Lion?

Edit: Voici ce que j'ai essayé dans /System/Library/LaunchDaemons/ssh.plist:

Je ne l'ai modifié une ligne, la modification:

<string>/usr/sbin/sshd</string>

À

<string>/usr/local/sbin/sshd</string>

Et puis j'ai essayé sudo kill -HUP 1 comme suggéré par @l'-paul-dessous, ainsi que le redémarrage du Mac.

Telnet à partir d'une télécommande affiche toujours SSH-2.0-OpenSSH_5.6

Tout mon ssh.fichier plist ressemble maintenant à ceci: http://pastie.org/private/qnhofuxomawjdypp9wgaq

source d'informationauteur leggo-my-eggo

  1. 15

    1. Démons comme ce sont contrôlés sur OS X par launchdqui est à son tour configuré par des fichiers dans des répertoires comme /System/Library/LaunchDaemons/ et /Library/LaunchDaemons. Sur, au moins, Snow Leopard et Lion, la valeur par défaut du démon ssh est défini par /System/Library/LaunchDaemons/ssh.plist.

      Vous pouvez ouvrir jusqu'en tant que root avec un éditeur de texte et modifiez la valeur de la "Program" clé de /usr/libexec/sshd-keygen-wrapper le chemin que vous voulez, dans votre cas, c'est probablement /usr/local/sbin/sshd. Ensuite, vous aussi besoin de changer la première de la ProgramArguments des chaînes, l'un disant /usr/sbin/sshdpuisque c'est l'argument de launchproxy. Ensuite, pour recharger,

      sudo launchctl unload -w /System/Library/LaunchDaemons/ssh.plist
sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist

    2. Je ne vois pas comment qui devrait provoquer des conflits avec la normale ou bien comportés OS X logiciel.

    3. Oui, ça semble être une bonne chose pour moi. La sécurité est importante.

    4. Ce n'est pas vraiment un très répondre à la question. Mais presque certainement, oui, comme tout le monde :^)

    5. Nope. La seule chose à vraiment s'inquiéter, c'est que vous garder votre sshd à jour de sécurité aussi bien ou mieux que le système d'exploitation n'. Si vous êtes au courant des préoccupations comme celui posé par cette question, alors je ne pense pas que ce soit un problème pour vous.

    Edit: Corrigé mes suggestions pour l'édition ssh.plist (testé cette fois-ci).